NVIDIA a lansat
Rețineți că pentru a vă asigura că un atacator poate influența sistemul victimei folosind vulnerabilitatea CVE-2019-5702, este necesar accesul local la sistem. De unde o evaluare atât de ridicată a pericolului? Totul ține de ușurința cu care un atacator poate provoca o refuz de serviciu a sistemului și poate escalada privilegiile sale. Datorită „complexității scăzute” a implementării vulnerabilității, i s-a atribuit un grad ridicat de pericol. Interacțiunea cu victima este opțională. Utilizatorul însuși poate da instrumentele în mâinile unui hacker de la distanță dacă lansează accidental malware încorporat într-un fișier sau program de pe sistemul său.
În caz contrar, atacatorul poate lansa manual software rău intenționat pe computerul victimei, având privilegii minime în sistem și, prin urmare, obține oportunitatea de a crește privilegiile și accesul la informații care sunt în mod normal protejate de interferența terților.
Toate versiunile GeForce Experience anterioare versiunii 2019 sunt afectate de vulnerabilitatea CVE-5702-3.20.2. Pentru a vă proteja computerul sau laptopul de acest flagel, trebuie să descărcați GeForce Experience versiunea 3.20.2 de pe site-ul web NVIDIA.
Sursa: 3dnews.ru